Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.
Both sides previous revision Edellinen revisio Seuraava revisio | Edellinen revisio | ||
yhdistys:gdpr [2018-03-12 20:52] haa |
yhdistys:gdpr [2019-11-17 05:12] (nykyinen) haa [Tietojen vanheneminen ja poistaminen] |
||
---|---|---|---|
Rivi 1: | Rivi 1: | ||
+ | ====== Iki.fi ja GDPR ====== | ||
+ | |||
+ | ===== Perustiedot: iki ry:n jäsenrekisteri ===== | ||
+ | |||
+ | Rekisterinpitäjä on Internet-käyttäjät ikuisesti iki ry. Yhteyden rekisterin ylläpitoon saa sähköpostilla iki-hallitus@iki.fi ja hitaammin paperipostilla "IKI ry, c/o Hannu Aronsson, Portalify, Upseerinkatu 1, 02600 Espoo". | ||
+ | |||
+ | ===== Jäsenrekisterin tiedot ja niiden käyttö ===== | ||
+ | |||
+ | Iki.fi:n jäsenrekisterissä käsitellään seuraavia tietoja jotka ovat tarpeellisia iki:n toiminnan kannalta tai lain/asetuksien vaatimia tietoja. | ||
+ | |||
+ | ^ Tietokenttä ^ Pakollinen ^ Tiedon käyttö ja tallennusperuste ^ | ||
+ | |Jäsennumero|*|Juokseva numero yhdistyksen jäsenten erottamiseksi toisistaan. | | ||
+ | |Tila|*|Jäsenyyden tila, onko kyseessä uusi hakemus, hallituksen käsittelyssä oleva hakemus, vai hyväksytty jäsen odottamassa jäsenmaksun maksamista, tai jo täysi jäsen. | | ||
+ | |Sähköpostin ohjaus|*|Tieto mihin sähköposti ohjataan. Tähän voi laittaa myös toimimattoman osoitteen jos sähköpostinohjausta ei haluta. | | ||
+ | |WWW-ohjaus| | | | ||
+ | |SIP-edelleenohjaus (VoIP)| | | | ||
+ | |Etunimet|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka| | ||
+ | |Sukunimi|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka| | ||
+ | |Kansalaisuus|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on kansalaisuustieto| | ||
+ | |Postiosoite| |Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi.| | ||
+ | |Kotipaikka|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka| | ||
+ | |Puhelinnumero| |Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi. Kännykkänumeroa voidaan käyttää myös two factor autentikointiin tai tunnistautumiseen jos salasana on unohtunut.| | ||
+ | |Salasana|*| | | ||
+ | |Maksetut liittymismaksut|*| | | ||
+ | |Hyväksytty jäseneksi|*| | | ||
+ | |ikiWiki-palvelusalasana| | | | ||
+ | |Piilota tiedot jäsenlistoista| | | | ||
+ | |Piilota tiedot fingeristä| | | | ||
+ | |Iki-totuus lehti| | | | ||
+ | |Ikiosoitteet|*| | | ||
+ | |DNS-alias ja DNS tiedot| | | | ||
+ | |Salasanan vaihto token| | | | ||
+ | |Muutosloki| | | | ||
+ | |||
+ | ===== Tietojen vanheneminen ja poistaminen ===== | ||
+ | |||
+ | Tekniset maililokit poistetaan kuukauden kuluttua. Tietoja tarvitaan ongelmien ratkaisuun tältä ajalta. | ||
+ | |||
+ | Sähköpostiviestit (sisältö) poistetaan heti sen jälkeen kun ne on välitetty eteenpäin seuraavalle palvelimelle. Tämä tapahtuu tyypillisesti parissa sekunnissa, ellei viesti jää jonoon odottamaan pääsyä seuraavalle palvelimelle. | ||
+ | |||
+ | Jäsenrekisterin muutosloki säilytetään pysyvästi ja siellä olevia tietoja käytetään esimerkiksi vanhojen jäsenten tunnistamisessa aiempien osoitetietojen perusteella. | ||
+ | |||
+ | Jäsenhakemukset joiden liittymismaksua ei ole maksettu poistetaan noin 6kk jälkeen. | ||
+ | |||
+ | Kirjeitse paperilla saapuvat unohtunut salasana -pyynnöt säilytetään pari viikkoa käsittelyn jälkeen mahdollisia jatkoselvityksiä varten, sitten ne silppuroidaan ([[https://en.wikipedia.org/wiki/Paper_shredder#DIN_-_Deutsches_Institut_für_Normung|DIN 66399]] P-5 taso). | ||
+ | |||
+ | WWW-palvelimen lokeja säilytetään vastaavasti teknisen ylläpidon tarpeisiin rajoitetun ajan. | ||
+ | |||
+ | Ajoittain otetaan off-site off-line varmuuskopio jotka sisältää mm. iki:n palvelimien konfiguraatiotiedot, sovellukset, ikiwiki- ja www-sisällöt sekä jäsenrekisterin sisällön, mutta ei sisällä viestiliikennetietoja. Off-line varmuuskopioita säilytetään muutamia pidempään mahdollisten pitkäaikaisten ongelmien selvittämistä ja ratkaisemista varten. | ||
+ | ===== Tietolähteet ===== | ||
+ | |||
+ | Rekisterin tiedot ovat peräisin jäseniltä itseltään. Lisäksi tietoihin kirjataan jäsenyyden tila ja maksutiedot hallituksen toimesta. Näitä tietoja säilytetään niin kauan kuin henkilö säilyy yhdistyksen jäsenenä. | ||
+ | |||
+ | Lisäksi kerätään teknisiä tietoja sähköpostin välityksestä (ns meta-tietoja, itse sähköpostin sisältöä ei talleteta, vaan se poistetaan heti kun viesti on välitetty eteenpäin). Nämä tiedot poistetaan automaattisesti yhden kuukauden kuluttua. | ||
+ | |||
+ | ===== Tietojen luovutus ja suojaus ===== | ||
+ | |||
+ | iki ry:n sivuilla on näkyvissä yhdistyksen jäsenluettelo niiltä henkilöiltä jotka ovat antaneet luvan tietojensa julkaisuun. | ||
+ | |||
+ | Jäsenrekisterissä jäsenet voivat hakea muiden jäsenten perustietoja (yhdistyslain mukaan jäsenille on pyydettäessä annettava mahdollisuus tutustua jäsenrekisteriin). | ||
+ | |||
+ | Muita jäsenrekisterin tietoja ei luovuteta iki ry:n ulkopuolelle. | ||
+ | |||
+ | Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Tiedot säilytetään iki ry:n omistuksessa olevilla palvelimilla, joita säilytetään lukituissa tilassa. Palvelimille on käyttöoikeudet vain osalla hallituksen jäsenistä, jotka tarvitsevat niitä ylläpitotoimiin. | ||
+ | |||
+ | ===== Tietojen tarkastaminen ja lataaminen itselleen jäsenrekisteristä ===== | ||
+ | |||
+ | Kaikki iki:n jäsenrekisterin tiedot ovat jäsenen itsensä katsottavissa www-jäsenrekisterissä. | ||
+ | |||
+ | Voit iki:n jäsenrekisteristä ladata koneluettavassa muodossa (HTML) tietosi jäsenrekisterin "omat tiedot" sivulta (tallenna HTML tai tulosta PDF:ksi selaimessasi) sekä Loki-sivulta mistä näkyy muutoshistoria. | ||
+ | |||
+ | Jäsen voi myös itse korjata omat virheelliset tietonsa jäsenrekisterissä. | ||
+ | |||
+ | ===== Oikeus tulla unohdetuksi ===== | ||
+ | |||
+ | Iki:n jäsenrekisterin tietoja tarvitaan jotta iki voi tarjota sähköpostin ja www-sivujen ohjauksen sekä ikidomain toimintoja. Jos haluat poistaa tietosi jäsenrekisteristä, näitä toimintoja ei voida sen jälkeen tarjota. | ||
+ | |||
+ | Tietojen poistamiseksi lähetä sähköpostia osoitteella iki-hallitus@iki.fi otsikolla "GDPR oikeus tulla unohdetuksi" niin pyyntösi käsitellään kohtuullisen ajan kuluessa. | ||
+ | |||
+ | Iki ry:n liittymismaksua ei palauteta jos tietosi poistetaan. | ||